한국이 해킹과 악성코드 감염에 가장 취약한 국가로 나타났다.

다국적 보안기업 파이어아이가 지난 1일 발표한 ‘2015 상반기 지능형 위협 보고서’에 따르면 한국은 콜백 목적지로 가장 많이 이용된 나라로 꼽혔다.

참고로 콜백은 감염된 네트워크 사이에서 이뤄지는 불법 커뮤니케이션이다. 콜백이 많다는 것은 해커들이 한국의 IT 인프라를 사이버 공격에 가장 많이 이용했다는 것을 의미한다. 한국에 이어 미국이 2위, 중국이 3위, 네덜란드가 4위로 조사됐다.

아울러 우리나라는 지능형지속위협(APT) 공격에서도 가장 취약한 국가로 거론됐다. 한국의 APT 노출률은 39%로 아시아 평균(33%)과 글로벌 평균(20%)을 크게 앞질렀다. 이외에도 해커들이 공격대상으로 삼는 분야 1위는 최첨단 정보를 빼돌릴 수 있는 IT기업이었다. 2위는 정부 기관, 3위는 금융기업으로 조사됐다.

전수홍 한국 파이어아이 지사장은 “IT가 발달된 나라일수록 공격에 필요한 인터넷 속도를 얻을 수 있기 때문에 콜백 규모가 크다”고 설명하며 “특히 대한민국은 해커들의 주무대인 만큼 사이버 공격에 대한 정보를 기업간 공유하고, 보안수준을 지속적으로 업데이트하는 등 적극적인 대처가 필요하다”고 강조했다.


◇서울메트로에 대한 사이버 공격, 올해 9월까지 35만188건

한편 서울지하철 1~4호선을 운영하는 서울메트로의 업무용 컴퓨터를 관리하는 서버도 외부 해킹을 당한 것으로 뒤늦게 드러났다.

지난 5일 국회 국토교통위원회 소속 하태경 의원(새누리당)에게 서울메트로가 제출한 자료에 따르면 서울메트로 측은 지난해 7월 23일 내부 서버 점검 중 ‘PC 관리 프로그램 운영 서버’ 등 서버 2대가 해킹당해 PC 213대 이상이 이상 접속한 것을 확인했다. 이어 PC 58대가 악성코드에 감염된 것도 추가 확인했다.

서울메트로는 해킹사실을 확인한 뒤 서버가동을 중단하고, 국가정보원 국가사이버안전센터에 관련 내용을 알렸다.

8월부터 조사에 나선 국정원 측은 서울메트로에 로그(log) 관리 시스템이 구축돼 있지 않아 최초 해킹시점과 악성코드 최초 유포지 등을 정확히 파악하지는 못한 것으로 알려졌다.

하지만 해킹수법이 지난 2013년 북한이 공중파방송사와 금융기관의 전산망을 마비시키기 위해 쓴 ‘APT’(Advanced Persistent Threat)방식과 흡사한 것으로 알려져 불안감이 커졌다.

서울메트로는 이번 해킹이 지하철 안전운전과는 무관하다는 입장이다.

서울메트로의 한 관계자는 “해킹당한 2개 서버 중 하나는 일반 업무용 PC 프로그램을 관리하는 것이고, 다른 하나는 사내 소식지 관련 서버”라고 설명하며 “관제시스템망은 별도 폐쇄망으로 운영하기 때문에 지하철 운행과는 관계없다”고 해명했다.

서울메트로에 대한 사이버 공격은 ▲2013년 18만4578건 ▲2014년 37만713건 ▲올해 9월까지 35만188건 등으로 해마다 증가 추세다.